Більшість порад з безпеки є загальними. "Використай менеджер паролів." "Увімкніть 2FA." Але ВАША модель загрози не є загальною. Ось як ви можете використати Claude Code + 4 прості файли markdown для створення персоналізованої системи безпеки:

Дайте Клоду контекст про ВАШЕ життя, а потім попросіть у нього плани безпеки, адаптовані саме ВАМ. 4 контекстуючі файли: (що ти маєш) (де ви оперуєте) (що ти робиш) (від чого ти захищаєшся) Потім один головний запит пов'язує все докупи.

Створіть папку під назвою 'security-context' Всередині ви будете створювати кожен файл інтерактивно за допомогою Claude Code (або вашої обраної AI-платформи) Не намагайтеся писати їх з нуля — використовуйте підказки, щоб вести розмову, яка витягує правильну інформацію. Давайте розглянемо файл за файлом:

Запит: "Допоможи мені створити файл. Візьміть у мене інтерв'ю про: - Пристрої для щоденного водіння (ноутбук, телефон, планшет) - Вторинні/резервні пристрої - Апаратні гаманці або ключі безпеки - Облікові записи хмарного зберігання - Електронні облікові записи (особисті, робочі, відновлення) - Менеджер(и) паролів Для кожного активу допоможіть мені зазначити: до чого він має доступ, як він наразі захищений і які є окремі точки відмови.»

Запит: "Допоможи мені створити файл, який відображатиме мій контекст. Візьміть у мене інтерв'ю про: - Чим я займаюся професійно (розробник, трейдер, дослідник тощо) - Мій типовий щоденний робочий процес із технологіями - Те, що я будую або керую, що має цінність - З ким я взаємодію цифрово (клієнти, спільноти, анони) - Що найбільше постраждає, якщо буде скомпрометовано (репутація, кошти, доступ, дані) Напишіть це як профіль, на який Клод може посилатися для персоналізованих порад.»

Запит: "Допоможи мені створити . Проведіть мене крізь це: 1. СУПРОТИВНИКИ — Хто може мене націлити? (опортуністичні шахраї, цільові нападники, державні актори, інсайдерські загрози, колишні партнери, конкуренти) 2. ВЕКТОРИ АТАКИ — Залежно від моїх ресурсів і платформ, які реалістичні шляхи атаки? (фішинг, заміна SIM, фізична крадіжка, ланцюг постачання, соціальна інженерія) 3. ОЦІНКА ВПЛИВУ — Який радіус вибуху для кожного активу/платформи у разі компромету? 4. ПОТОЧНІ ПРОГАЛИНИ — Де я зараз найслабший? Будьте реалістами щодо мого фактичного рівня загрози — не припускайте національну державу, якщо я просто звичайний користувач. Підлаштуйте це під мій UseCase."

Головний запит: "Прочитайте мої файли контексту безпеки: , , , Створіть з: 1. СТРАТЕГІЇ МИТТЄВОЇ РЕАКЦІЇ Для кожного сценарію з високим впливом, що стосується МОЄЇ моделі загроз, дайте мені покрокові дії: - Компрометація акаунта (для кожної платформи) - Крадіжка/втрата пристрою - Виснаження гаманця або несподівана транзакція - Успіх у фішингу (я щось клікнув/підписав) - Виявлено зміну SIM-карти 2. ТРИГЕРИ ВИЯВЛЕННЯ Які сигнали мають змусити мене діяти негайно? 3. КОНТАКТИ ТА РЕСУРСИ До кого звертатися з кожного випадку? (канали підтримки, пороги правоохоронних органів, довірені контакти) 4. ПРІОРИТЕТИ ВІДНОВЛЕННЯ Якщо все піде не так одразу, який у мене порядок сортування? Зробіть це практичним, а не теоретичним. Посилайтеся на мої конкретні ресурси та платформи.»

Приклад виводу Для криптотрейдера це може включати: IF: виявлено несподівану транзакцію з гаманця НЕ взаємодійте з гаманцем з поточного пристрою Перевірте [конкретний блок-провідник] на чистому пристрої Якщо підтверджено, що це несанкціононовано: скасуйте схвалення через [відкликати готівку] з апаратного гаманця Перемістити решту активів у новий гаманець (seed ніколи не торкався поточного пристрою) Хеші транзакцій документів для потенційної звітності Перевірте електронну пошту/Discord на фішинг, який ви могли пропустити

Чому це працює Загальна порада з безпеки не працює, бо не знає: Що ви насправді використовуєте Як ви працюєте щодня Те, що ти насправді захищаєш Хто насправді є реальною загрозою для ТЕБЕ Ці 4 файли дають Клоду можливість надавати контекстуючі поради для ВАС.

Початок Мінімальна життєздатна конфігурація: - Контекст безпеки MKDIR та контекст безпеки CD - Відкритий код Клода - Запусти кожен запит, відповідай чесно - Генерувати вашу Твоя охоронна позиція менш ніж за годину.

Інші платформи Якщо з якоїсь причини ви не використовуєте код Клода, це можна застосовувати з будь-яким ШІ. Якщо це не командний рядок або агентний робочий процес, ви можете створювати ці файли один за одним у веб-додатку або настільному додатку. Завантажте кожен створений файл, а коли всі будуть створені, додайте їх як вкладення перед тим, як вставити головний запит (у новому чаті).

Примітка щодо приватності Будьте обережні, щоб не ділитися конфіденційними даними з моделями ШІ. Для деяких це може бути навіть надмірним поширенням інформації в цій темі. Однак, на мою думку, обмін контекстом і фреймворком має бути прийнятним — ваша модель безпеки не повинна покладатися на «безпеку через невідомість». Але, звісно, є свої рівні, і саме вам вирішувати, щоб зважити плюси та мінуси використання такого інструменту. Навіть якщо ви не проходите таку вправу, вона має бути принаймні спонукаючою до роздумів, щоб ви почали думати про це самостійно. В будь-якому разі — сподіваюся, це допомогло.